Diseño e implementación de una política de seguridad
El término Políticas de Seguridad, en particular las de Informática PSI, se usa de muchas formas y dando connotaciones diferentes, lo cual en ocasiones hace que se pierda, para muchos, su gran importancia en la tarea de la implementación de la seguridad en las empresas. Este artículo presenta una vi...
- Autores:
-
Duque Méndez, Néstor Darío
- Tipo de recurso:
- Article of journal
- Fecha de publicación:
- 2002
- Institución:
- Universidad Nacional de Colombia
- Repositorio:
- Universidad Nacional de Colombia
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unal.edu.co:unal/60125
- Acceso en línea:
- https://repositorio.unal.edu.co/handle/unal/60125
http://bdigital.unal.edu.co/58108/
- Palabra clave:
- 0 Generalidades / Computer science, information and general works
Auditoría
Políticas de Seguridad Informática
Plan de seguridad
Audit
Computer security policies
Security plan
- Rights
- openAccess
- License
- Atribución-NoComercial 4.0 Internacional
Summary: | El término Políticas de Seguridad, en particular las de Informática PSI, se usa de muchas formas y dando connotaciones diferentes, lo cual en ocasiones hace que se pierda, para muchos, su gran importancia en la tarea de la implementación de la seguridad en las empresas. Este artículo presenta una visión integral y compleja de este problema y la forma de enfrentar la ardua tarea de diseñar e implantar las PSI, a las cuales solo se hará referencia como Políticas de Seguridad. Se divide en etapas, iniciando en el proceso de venta de la idea, generando conciencia sobre la importancia de su definición para las organizaciones, continuando con las actividades relacionadas con el conocimiento de los activos y servicios informáticos y los riesgos a que están expuestos, llevando al diseño de las PSI representadas en un documento formal y dando las pautas para su implantación y constante actualización. Para su mayor entendimiento se representa en forma gráfica los elementos a tener en cuenta en cada paso. Podría cambiarse el nombre de este artículo y denominarlo Diseño de Políticas de Seguridad y Plan de Implementación y recogería completamente el objetivo que le ha sido encomendado (Texto tomado de la fuente) |
---|